本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 监控您的 Amazon WorkSpaces 使用情况 EventBridge
您可以使用来自 Amazon 的事件 WorkSpaces 来查看、搜索、下载、存档、分析和响应您的 WorkSpaces成功登录。例如,您可以将事件用于以下目的:
+ 将 WorkSpaces 登录事件存储或存档为日志,以备将来参考,分析日志以寻找模式,然后根据这些模式采取行动。
+ 使用 WAN IP 地址确定用户从何处登录,然后使用策略仅允许用户访问 WorkSpaces 符合事件类型中找到的访问标准的文件或数据`WorkSpaces Access`。
+ 使用分析登录数据并执行自动操作 AWS Lambda。
+ 使用策略控制阻止未经授权的 IP 地址访问文件和应用程序。
+ 找出用于连接的 WorkSpaces 客户端版本 WorkSpaces。
A WorkSpaces mazon 会尽力发布这些事件。近乎实时 EventBridge 地向其发送事件。使用 EventBridge,您可以创建触发程序化操作以响应事件的规则。例如,您可以配置规则,以调用 SNS 主题发送电子邮件通知,或者调用 Lambda 函数执行某些操作。有关更多信息,请参阅 [Amazon EventBridge 用户指南](https://docs.aws.amazon.com/eventbridge/latest/userguide/)。
## WorkSpaces 访问事件
WorkSpaces 当用户成功登录到时,客户端应用程序会发送`WorkSpaces Access`事件 WorkSpace。所有 WorkSpaces 客户端都发送这些事件。
WorkSpaces 使用 DCV 时发出的事件需要 WorkSpaces 客户端应用程序版本 4.0.1 或更高版本。
事件表示为 JSON 对象。以下是 `WorkSpaces Access` 事件的示例数据。
```
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012",
"time": "2023-04-05T16:13:59Z",
"region": "us-east-1",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpacesWebClient",
"loginTime": "2023-04-05T16:13:37.603Z",
"clientPlatform": "Windows",
"directoryId": "domain/d-123456789",
"clientVersion": "5.7.0.3472",
"workspaceId": "ws-xyskdga"
}
}
```特定于事件的字段
`clientIpAddress`
客户端应用程序的 WAN IP 地址。对于 PCo IP 零客户端,这是 Teradici 身份验证客户端的 IP 地址。
`actionType`
此值始终为 `successfulLogin`。
`workspacesClientProductName`
以下值区分大小写。
+ `WorkSpaces Desktop client` - Windows、macOS 和 Linux 客户端
+ `Amazon WorkSpaces Mobile client` - iOS 客户端
+ `WorkSpaces Mobile Client` - Android 客户端
+ `WorkSpaces Chrome Client` - Chromebook 客户端
+ `WorkSpacesWebClient` - Web Access 客户端
+ `AmazonWorkSpacesThinClient`— Amazon WorkSpaces 瘦客户机设备
+ `Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client ` - 零客户端
`loginTime`
用户登录的时间 WorkSpace。
`clientPlatform`
+ `Android`
+ `Chrome`
+ `iOS`
+ `Linux`
+ `OSX`
+ `Windows`
+ `Teradici PCoIP Zero Client and Tera2`
+ `Web`
`directoryId`
的目录标识符 WorkSpace。必须在目录标识符前面加上 `domain/`。例如 `"domain/d-123456789"`。
`clientVersion`
用于连接的客户端版本 WorkSpaces。
`workspaceId`
WorkSpace 的标识符。
## 创建用于处理 WorkSpaces 事件的规则
使用以下步骤创建用于处理 WorkSpaces事件的规则。
**先决条件**
要接收电子邮件通知,请创建 Amazon Simple Notification Service 主题。
1. [在 v3/home 上打开亚马逊 SNS 控制台。https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)
1. 在导航窗格中,选择**主题**。
1. 选择**创建主题**。
1. 对于**类型**,选择**标准**。
1. 对于 **Name**(名称),请为主题输入一个名称。
1. 选择**创建主题**。
1. 选择**创建订阅**。
1. 对于**协议**,选择**电子邮件**。
1. 对于 **Endpoint**(端点),请输入接收通知的电子邮件地址。
1. 选择**创建订阅**。
1. 您将收到电子邮件消息,其主题行为:AWS Notification - Subscription Confirmation。请按照说明确认订阅。
**创建用于处理 WorkSpaces 事件的规则**
1. 打开 Amazon EventBridge 控制台,网址为[https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/)。
1. 选择 **Create rule**(创建规则)。
1. 对于 **Name**(名称),请为规则输入一个名称。
1. 对于**规则类型**,选择**具有事件模式的规则**。
1. 选择**下一步**。
1. 对于 **Event pattern**(事件模式),执行以下操作:
1. 对于**事件源**,选择 **AWS 服务**。
1. 对于 **AWS 服务**,选择 **WorkSpaces**。
1. 对于**事件类型**,选择**WorkSpaces访问权限**。
1. 默认情况下,我们会就每个事件发送通知。如果愿意,您可以创建一种事件模式来筛选特定客户端或 WorkSpaces 的事件。
1. 选择**下一步**。
1. 按以下操作指定目标:
1. 对于 **Target types**(目标类型),选择 **AWS 服务**。
1. 对于 **Select a target**(选择一个目标),选择 **SNS topic**(SNS 主题)。
1. 对于**主题**,选择您为通知创建的 SNS 主题。
1. 选择**下一步**。
1. (可选)向规则添加标签。
1. 选择**下一步**。
1. 选择 **Create rule**(创建规则)。